RADIUS：遠端使用者撥號認證系統

今天忽然後人問RADIUS 認證訪問oracle 資料庫,

以前還真沒聽說過,找了點相關資料.

增加知識面.

[@more@]

RADIUS：Remote Authentication Dial In User Service）

RADIUS 是一種在網路接入伺服器（Network Access Server）和共享認證伺服器間傳輸認證、授權和配置資訊的協議。 RADIUS 使用 UDP 作為其傳輸協議。此外 RADIUS 也負責傳送網路接入伺服器和共享計費伺服器間的計費資訊。

RADIUS 主要特徵如下：

客戶 / 伺服器模式：網路接入伺服器作為 RADIUS 的客戶端，負責將使用者資訊傳遞給指定的 RADIUS 伺服器，然後根據返回資訊進行操作。 RADIUS 伺服器負責接收使用者連線請求，認證使用者後，返回所有必要的配置資訊以便客戶端為使用者提供服務。 RADIUS 伺服器可以作為其他 RADIUS 伺服器或認證伺服器的代理。

網路安全：客戶端與 RADIUS 記帳伺服器之間的通訊是透過共享金鑰的使用來鑑別的，這個共享金鑰不會透過網路傳送。此外，任何使用者口令在客戶機和 RADIUS 伺服器間傳送時都需要進行加密過程，以避免有人透過嗅探非安全網路可得到使用者密碼。

靈活認證機制： RADIUS 伺服器支援多種使用者認證方法。當使用者提供了使用者名稱和原始口令後， RADIUS 伺服器可支援 PPP PAP 或 CHAP, UNIX 登入和其它認證機制。

協議的可擴充性：所有的事務都是由不同長度的“屬性－長度－值”的三元組構成的。新的屬性值的加入不會影響到原有協議的執行。

協議結構

Kerberos 資訊： 客戶機/伺服器認證交換

<

資訊方向	資訊型別
客戶機向 Kerberos	KRB_AS_REQ
Kerberos 向客戶機	KRB_AS_REP或KRB_ERROR

客戶機/伺服器認證交換

資訊方向	資訊型別
客戶機嚮應用伺服器	KRB_AP_REQ
[可選項] 應用伺服器向客戶機	KRB_AP_REP或 KRB_ERRORR

票證授予服務（TGS）交換

資訊方向	資訊型別
客戶機向 Kerberos	KRB_TGS_REQ
Kerberos 向客戶機	KRB_TGS_REP或KRB_ERROR

KRB_SAFE 交換 KRB_PRIV 交換 KRB_CRED 交換

轉自: